From d7b40beff7c4a4324e66d2109980e8c0ff4468ef Mon Sep 17 00:00:00 2001
From: seaislee1209 <seaislee129@gmail.com>
Date: Sat, 28 Mar 2026 23:21:08 +0800
Subject: [PATCH] fix: Volcengine API does not support project-level policy
 scope

AttachUserPolicy ignores Scope=Project parameter - policies always
attach globally. Project isolation now relies entirely on Deny policy
(AirGate_Deny_{username}) which blocks access to non-whitelisted projects.

Updated report with this finding.

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
---
 backend/utils/iam_service.py              | 10 ++++------
 火山引擎IAM子账号管控工具_深度研究报告.md | 19 +++++++++++++------
 2 files changed, 17 insertions(+), 12 deletions(-)

diff --git a/backend/utils/iam_service.py b/backend/utils/iam_service.py
index a2be71c..ad8ed7e 100644
--- a/backend/utils/iam_service.py
+++ b/backend/utils/iam_service.py
@@ -92,24 +92,22 @@ class IAMService:
 
     def attach_policy_in_project(self, username: str, policy_name: str,
                                   project_name: str, policy_type: str = "System") -> dict:
-        """在项目范围内授权（限定到指定项目）"""
+        """授权策略（全局），项目隔离靠 Deny 策略实现。
+        注意：火山 Open API 不支持项目级授权（Scope=Project 无效），
+        所以统一走全局授权 + AirGate_Deny_{username} 策略隔离。"""
         return self.client.call("AttachUserPolicy", {
             "UserName": username,
             "PolicyName": policy_name,
             "PolicyType": policy_type,
-            "ProjectName": project_name,
-            "Scope": "Project",
         })
 
     def detach_policy_in_project(self, username: str, policy_name: str,
                                   project_name: str, policy_type: str = "System") -> dict:
-        """在项目范围内回收权限"""
+        """回收策略（全局）"""
         return self.client.call("DetachUserPolicy", {
             "UserName": username,
             "PolicyName": policy_name,
             "PolicyType": policy_type,
-            "ProjectName": project_name,
-            "Scope": "Project",
         })
 
     # === Deny Policy (project isolation) ===
diff --git a/火山引擎IAM子账号管控工具_深度研究报告.md b/火山引擎IAM子账号管控工具_深度研究报告.md
index 181ee96..f99a9ed 100644
--- a/火山引擎IAM子账号管控工具_深度研究报告.md
+++ b/火山引擎IAM子账号管控工具_深度研究报告.md
@@ -1278,15 +1278,22 @@ PUT    /api/v1/iam-users/{id}/projects/{pid}/policies/  # 更新项目级授权
   └── AirGate_Deny_{username}     ← 自定义 Deny 策略，禁止访问非授权项目
       使用 NotResource 限定只能访问已关联的项目
 
-项目级权限（通过 AttachUserPolicy + ProjectName）：
-  ├── ArkFullAccess      ← API 层面有完整方舟操作权限
-  └── TOSFullAccess      ← API 层面有 TOS 操作权限（按需）
+全局业务权限（通过 AttachUserPolicy，全局生效）：
+  ├── ArkFullAccess      ← 方舟操作权限（全局，但被 Deny 策略限定到白名单项目）
+  └── TOSFullAccess      ← TOS 操作权限（按需）
+
+⚠️ 重要发现（2026-03-28 实测）：
+  火山 Open API 的 AttachUserPolicy 不支持 Scope=Project 参数。
+  即使传了 ProjectName + Scope=Project，策略仍然以 Global 方式挂载。
+  项目级限制只能在火山控制台网页上手动操作（「限制到项目资源」按钮）。
+  因此 AirGate 的项目隔离完全依赖 Deny 策略实现。
 
 火山控制台登录：默认关闭（AirGate 提供开关可随时切换）
 
-Deny 策略自动管理：
-  - 添加关联项目时 → 自动将项目加入 NotResource 白名单
-  - 移除关联项目时 → 自动将项目从 NotResource 白名单移除
+Deny 策略自动管理（项目隔离的唯一可靠手段）：
+  - 添加关联项目时 → 自动更新 Deny 策略，将新项目加入白名单
+  - 移除关联项目时 → 自动更新 Deny 策略，将项目从白名单移除
+  - Deny 策略列出所有非白名单项目并明确拒绝
   - 策略命名：AirGate_Deny_{username}
 ```